pslaboが試したことの記録

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

iPad3のSIMロックに関する考察とSIM下駄による解除の試みはSoftbank版iPad3にiPhone用のSIM下駄を履かせてみるにいろいろ書いてます。

ポストした内容のカテゴリー分けがちゃんと出来てないので、過去記事を探したい方はお手数ですが検索で探してみてください。


ACCSの久保田専務理事が語る個人情報流出訴訟の背景

前編
http://internet.watch.impress.co.jp/cda/special/2004/03/18/2477.html

後編
http://internet.watch.impress.co.jp/cda/special/2004/03/22/2500.html

とりあえずここだけツッコミ。


ただ、そのことが、法的責任を負うほどの注意義務違反がACCSにあったことにつながるのかはわからない。少なくとも、私はそこまでの注意義務違反はないのではないかと思ってる。もし注意義務違反だというような認定が下って、(ACCSの被害者に対する)損害賠償が成立するというようなことになれば、ガチガチのセキュリティをかけているごく一部の上場企業以外は、どこも個人情報を扱うことが困難になるのではないかとも思う。

インターネットから直接アクセスできるサーバ上に、外部流出しては困る情報があり、それを十分にプロテクトできていなかったことは十分に批判されるべきです。

ASK ACCS の以前のサイトの内容をインターネット上のアーカイブから参照する限りでは、利用者は「質問メールフォーム」から送信し、その結果は一般事例化された上でサイト上で公開される、という形式をとっていたようです。

この運営方法をとる限り、サーバ上に個人情報が常に存在している必要はありません。PGP等の暗号化を施した上で適切なメールアドレスに内容を送信すればそれで十分だったハズです。

この点において、彼らは十分に不注意であったと思います。

利用方法とルール
http://web.archive.org/web/20030202204600/www.askaccs.ne.jp/rule.html
http://www.askaccs.ne.jp/rule.html

質問メールフォーム
http://web.archive.org/web/20030707181835/www.askaccs.ne.jp/other/csvmail.html